クリプトジャッキング、ウェブサイトを攻撃

93002968_s.jpg

 ハッカーは、仮想通貨モネロのマイニングに使用された悪意のあるソフトウェアを使って、ドルーパル(Drupal)コンテンツ管理システムを実行する数百のウェブサイトを攻撃した。

 この最新の事件は、ウェブサイトのバッド・パケッツ・レポートの裏にいるセキュリティ研究者であるトロイ・マーシュ氏によって発見された。 同氏は18年5月5日、仮想通貨モネロを採掘するマイニング用ソフトウェアのコンハイブをインストールしたハッカーによって、ドルパールコンテンツ管理システム(CMS)の古いバージョンの脆弱性が狙われ、300以上のサイトが侵害されたと指摘した。

 こういった攻撃、「クリプトジャッキング」はここ数カ月間問題となっている。ハッカー達は、被害者のデータを奪い合い、ビットコインや他の仮想通貨で身代金を要求する身代金攻撃を行っている。攻撃者の代わりに訪問者のコンピュータを利用して仮想通貨をマイニングするソフトウェアを利用してウェブサイトをますます感染させている。

 マーシュ氏は、コインデスクに対し、クリプトジャッキングはランサムウェアのようにあからさまではないが、「ウェブサイト運営者にとっては引き続き問題である」と語っている。また、「これはコインハイブや他のクリプトジャッキングサービスがJavaスクリプトで単純に行われるためだ。現代のブラウザやデバイスはすべてJavaスクリプトを実行できるため、誰でも仮想通貨のマイニングができるし、残念なことにコンハイブは何度も悪用されている。このような場合、ドルーパルユーザーはできるだけ早くアップデートを行う必要がある」と指摘した。

 影響を受けたサイトには、サンディエゴ動物園、全米労働関係委員会、マリオン市、オハイオ州、アレッポ大学、リングリング・カレッジ・オブ・アート・アンド・デザイン、メキシコのチワワ州政府が含まれる。

 これらのウェブサイトにアクセスしたユーザーは、自分のコンピューターがハッカーのためにモネロを生成する暗号化関数を実行していることに気づかないかもしれない。しかし、この攻撃によってユーザーのコンピューターが遅くなり、コンピューターのプロセッサが壊れたりする可能性がある。ただし、コンハイブユーザーのすべてが悪質なわけではない。ユニセフは、このソフトウェアを使って資金を調達しているが、訪問者の許可を得た場合のみ行っている。

(イメージ写真提供:123RF)

https://www.coindesk.com/cryptojacking-software-attack-hits-hundreds-websites/

This story originally appeared on CoinDesk, the global leader in blockchain technology news and publisher of the Bitcoin Price Index.

ランキングページ
ビットコイン詳細ページ
ビットコインキャッシュ詳細ページ
イーサ詳細ページ
ICOレーティングについて